Я следовал пошаговому руководству, найденному на Digitalocean, как настроить почтовый сервер на Ubuntu с Postfix, Dovecot, Mysql (я изменил его на MariaDB).
Проблема, с которой я столкнулся, заключается в том, что я могу получать письма, но не могу их отправлять.
Возможно, полезно знать, что я выполнил всю установку с моим пользователем и ключевым словом sudo.
Итак, у меня уже есть эта проблема в течение 2 недель, и я перепробовал так много вещей, что пришло время испытать свою удачу здесь.
При беге sudo service postfix status Я вижу, что возвращается следующая ошибка
May 06 09:27:05 mailserver01 postfix/qmgr[8494]: 6AC1F2C093A: from=<info@mydomain.be>, size=652, nrcpt=1 (queue active)
May 06 09:27:05 mailserver01 postfix/postdrop[25691]: fatal: /etc/postfix/dynamicmaps.cf: file open failed: Permission denied
May 06 09:27:06 mailserver01 postfix/sendmail[25689]: warning: command "/usr/sbin/postdrop -r" exited with status 1
May 06 09:27:06 mailserver01 postfix/sendmail[25689]: fatal: info@purewebdesign.be(1001): unable to execute /usr/sbin/postdrop -r: Success
May 06 09:27:06 mailserver01 postfix/pipe[25688]: 6AC1F2C093A: to=<jav@gmail.com>, relay=spamassassin, delay=147723, delays=147722/0/0/1, dsn=4.3.0, status=deferred (temporary failure. Command output: postdrop: fatal: /etc/postfix/dynamicmaps.cf: file open failed: Permission denied sendmail: status=deferred (temporary failure. Command output: postdrop: fatal: /etc/postfix/dynamicmaps.cf: file open failed: Permission denied sendmail: warning: command "/usr/sbin/postdrop -r" exited with status 1 sendmail: fatal: info@purewebdesign.be(1001): unable to execute /usr/sbin/postdrop -r: Success )
May 06 09:33:48 mailserver01 postfix/submission/smtpd[25746]: connect from cust-228-37-109-94.dyn.as47377.net[94.109.37.228]
Возможно, это может быть проблема с разрешениями, о которых я знаю, но для ясности я уже пытался создать новую группу с root, postfix, myuser, dovecot, spamd в качестве пользователей этой группы. Затем я дал этой группе права на чтение и запись в этой папке и подпапках postfix. Без удачи ...
вот разрешения на сегодня:
-rw-r----- 1 root root 153 Apr 28 12:51 dynamicmaps.cf
-rw-r--r-- 1 root root 2674 May 5 09:05 main.cf
-rw-r----- 1 root root 1388 Apr 28 14:23 main.cf.orig
-rw-r----- 1 root root 6261 May 5 09:49 master.cf
-rw-r----- 1 root postfix 142 May 1 13:07 mysql-virtual-alias-maps.cf
-rw-r----- 1 root postfix 130 May 1 13:08 mysql-virtual-mailbox-domains.cf
-rw-r----- 1 root postfix 129 May 1 13:07 mysql-virtual-mailbox-maps.cf
-rw-r----- 1 root root 21233 Apr 13 2016 postfix-files
-rwxr-x--- 1 root root 9344 Apr 13 2016 postfix-script
-rwxr-x--- 1 root root 29446 Apr 13 2016 post-install
drwxr-x--- 2 root root 4096 Apr 13 2016 sasl
Кто-нибудь знает, как это исправить?
postdrop обычно применяется бит setgid, что означает, что когда другие процессы, такие как spamassasin, используют его для доставки почты, процесс выполняется под другим пользователем процессов (например, spamassasin), но postdropгруппа:
$ ls -la `which postdrop`
-r-xr-sr-x 1 root postdrop 14328 Feb 5 2015 /usr/sbin/postdrop
^ ^
| |
setgid bit set executed with postdrop's privileges
Теперь журнал сообщает вам, что postdrop не может получить доступ к файлу конфигурации, который должен прочитать:
May 06 09:27:05 mailserver01 postfix/postdrop[25691]: fatal: /etc/postfix/dynamicmaps.cf: file open failed: Permission denied
Если посмотреть на права доступа к файлу, файл доступен для чтения и записи для пользователя root и для чтения для корневой группы. это не читается кем угодно (и это хорошо).
-rw-r----- 1 root root 153 Apr 28 12:51 dynamicmaps.cf
Чтобы решить эту проблему, измените владельца файла на postdrop группа (chown postdrop /etc/postfix/dynamicmaps.cf). Разрешения на чтение должно быть достаточно, поэтому нет причин изменять разрешения. Если для других файлов также требуются настроенные привилегии, делайте это один за другим (или только с тщательным пересмотром требуемых привилегий). Часто серверные процессы отрицают выполнение каких-либо операций, если они признают, что привилегии предоставляются в широком смысле, чтобы уведомить вас об устранении проблем безопасности, вызванных, в частности, разрешениями на чтение и запись для всех в системе.